Ihmettelin kovasti kun muutamia kuukausia sitten saattoi koneelleni tulla tunkeutumis yrityksiä/hyökkäyksiä joltain sivustolta tai koneelta. Nyt ne ovat jättäneet rauhaan kuitenkin. Uusin ongelma on tuossa otsikossa mainittu Backdoor.Sdbot, jonka norttoni löytää ja ilmoittaa että riski on täysin korjattu. Kuitenkin minuuttien, tuntien tai päivien päästä se on taas koneellani. Minulla ei ole hajua miten tuo vaikuttaa sillä itse en ole huomannut koneella mitään outoa ja erilaista, mutta ilmeisesti liittyy jotenkin irccaamiseen, meseen jne. Haluaisin tietää miten tämän saa pois lopullisesti ettei se uusiudu. Jostain sain mielikuvan että tämä viirus "piiloutuisi" johonkin win12 hommaan, mutta siinä vaiheessa meni täysin yli ymmärryksen. Nortton kuitenkin sanoo että tämän kaltaiset virukset on lähes vaikea saada pois ilman apua ja silti väittää korjanneensa tilanteen. Olen pahoillani jos tälläinen aihe on jo olemassa, sillä käytin etsintää eri hakusanoilla ja kävin muutenkin yleisesti läpi foorumia. Toivon että joltain saisin apuja tämän hoitamiseen lopullisesti pois mielestäni ja jos vastaus löytyy jo, niin linkittäkää ihmeessä.
Totajoo, tällainen yleimallinen ohje ensin Lataa Malwarebytes' Anti-Malware työpöydällesi. http://www.besttechie.net/tools/mbam-setup.exe http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html 1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman. 2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish. 3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version. 4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan. 5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset. 6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected. 7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt 8. Lähetä lokin sisältö seuraavassa viestissäsi ************************************************************* Lataa TÄSTÄ HJTInstall.exe http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/hijackthis.cfm * Tallenna HJTInstall.exe työpöydällesi. * Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi. * Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis. * Klikkaa Install. * Asennusohjelma luo HijackThis-kuvakkeen työpöydälle. * Kun asennus on valmis, se käynnistää HijackThisin. * Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon. * Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön. * Liitä lokin sisältö seuraavaan vastaukseesi. * ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä. * ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia. ************************************************************** Laita molemmat logit tuonne (tarvitsee rekisteröityä) http://www.virustorjunta.net/modules.php?name=Forums&file=index (HjT-logien analysointi) Osaava fiksaaja tarkastaa ne läpi ja kertoo jatko-ohjeet jos tarvetta on. Vaikka oireet näyttäisivätkin hävinneen, niin se ei tarkoita että kone olisi puhdas! Joten odota fiksaajan vahvistusta koneen puhtaudesta. On täällä Afterdawnissakin HjT-logeille oma osionsa, mutta täällä ei nyt taaskaan ole meidän fiksaajia näkynyt, joten siksi suosittelen tuota vt.nettiä, siellä näitä homia hoitaa useita ammattitaitoisia fiksaajia
